Fragen zu Daten / Verschlüsselung eines Linux-Verzeichnisses

343
milesmiles55

Ich habe ein Verzeichnis voller sensibler Daten und möchte dieses Verzeichnis zum Schutz vor Angreifern von außen verschlüsseln. Ich möchte immer noch in der Lage sein, aus dem Verzeichnis zu lesen und diese Daten auf einer Webseite in ihrer ursprünglichen Form anzuzeigen. Werden Datenverschlüsselungstools wie eCryptFs dies zulassen? Wenn ja, wie funktioniert das genau, wenn die Daten gemountet / nicht bereitgestellt werden? kommt die automatische Montage hier ins Spiel?

0

2 Antworten auf die Frage

2
mtak

Wenn ein verschlüsseltes Dateisystem / eine verschlüsselte Datei angehängt ist, wird der Inhalt für alle Benutzer zugänglich, die Zugriff auf den Ordner (und das Stammverzeichnis) haben. Ich denke, dass die praktikabelste Lösung für Ihr Problem ist:

  • Verwenden Sie LUKS, um ein verschlüsseltes Dateisystem zu erstellen
  • Zum Startzeitpunkt einhängen (oder beim Starten des HTTP-Daemons)
  • Legen Sie den Schlüssel nicht in den Behälter auf der Box (es ist ein Ärgernis, jedes Mal das Kennwort einzugeben, aber es wird häufig ein Fehler gemacht).
  • Ändern Sie die Verzeichnisberechtigungen in 700
  • Ändern Sie den Besitz des Webserver-Benutzers (normalerweise www-data).

Dadurch wird niemandem im System (außer www-data und root) der Zugriff auf die Dateien gestattet.

Wenn Sie sich wirklich für maximale Sicherheit entscheiden möchten, können Sie Folgendes schreiben:

  • Fordern Sie beim Zugriff auf die Webseite das verschlüsselte Containerkennwort an
  • Mounten Sie den verschlüsselten Container
  • Rufen Sie die erforderlichen Dateien ab
  • Hängen Sie den Container aus

Beachten Sie, dass das Aufhängen / Abhängen ein sehr kostspieliger Vorgang ist, sodass Ihre Webseite sehr langsam werden würde.

Also, was wirst du tun? mtak vor 9 Jahren 0
Vielen Dank dafür. Ich habe Fragen zur Montage. Ich sollte dies vorwegnehmen, indem ich sage, ich befinde mich auf einer Red Hat-Maschine, wo diese sensiblen Daten gespeichert werden. Die Webanwendung wird unter tomcat auf einem anderen Computer gespeichert. Daher geht eine Anfrage an Tomcat und Tomcat pingt das Verzeichnis auf der Redhat-Maschine, in dem die sensiblen Daten gespeichert sind. Die Abfrage wird ausgeführt und die Antwort wird gegeben. Wie würde die Montage in diesem Fall funktionieren? Wenn Sie sagen, dass Sie den Schlüssel nicht in den Behälter legen sollen, was meinen Sie damit genau? Wo soll der Schlüssel gespeichert werden? Sie haben etwas dringend benötigte Klarheit hinzugefügt. milesmiles55 vor 9 Jahren 0
Sie müssten von Ihrer Java-App Shell-Skripts aufrufen, die das eigentliche Mounten übernehmen. Wenn ich sage "Schlüssel nicht auf die Box legen", meine ich, dass das Passwort für das verschlüsselte Dateisystem nicht auf dem Server sein sollte (dh es sollte von der Person stammen, die auf die Daten zugreift). mtak vor 9 Jahren 0
0
Sebo

Sie können das Hardware-Token (Smartcard) kaufen und den auf der Karte gespeicherten Schlüssel verwenden. Auf diese Weise können Sie die Dateien in einem Stapelmodus ver- und entschlüsseln, ohne dass das Kennwort gespeichert werden muss (wenn Sie die PIN-Überprüfung der Kartenbenutzer deaktiviert haben), wenn die Karte eingesteckt ist ... der Schlüssel.

Verwandte Probleme